По результатам реагирования на компьютерные инциденты и установления причин и условий их возникновения следует разрабатывать рекомендации по устранению в информационных ресурсах причин и условий возникновения компьютерных инцидентов. Такие рекомендации могут включать:
- рекомендации по принятию дополнительных мер защиты информации в соответствии с нормативными правовыми актами и методическими документами уполномоченных федеральных органов исполнительной власти (ФСБ России и ФСТЭК России), в том числе доработку (актуализацию) и (или) разработку документации, регламентирующей вопросы обеспечения безопасности организации;
- рекомендации по повышению защищенности информационных ресурсов от компьютерных атак;
- рекомендации по устранению технических причин и условий, способствующих проведению деструктивного воздействия на информационные ресурсы.
[из 8.3 Разработка рекомендаций по устранению в информационных ресурсах причин и условий возникновения компьютерных инцидентов ГОСТ Р 59712-2022]
